Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
ファイアウォール サービス モジュール への接 続と設定の管理
ファイアウォール サービス モジュールへの接続と設定の管理
発行日;2012/02/03 | 英語版ドキュメント(2010/04/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

ファイアウォール サービス モジュールへの接続と設定の管理

への接続

へのログイン

からのログアウト

設定の管理

変更した設定の保存

変更した設定の保存(シングルコンテキスト モードの場合)

変更した設定の保存(マルチコンテキスト モードの場合)

実行コンフィギュレーションへのスタートアップ コンフィギュレーションのコピー

設定の表示

設定の消去と設定値の削除

テキスト コンフィギュレーション ファイルをオフラインで作成

ファイアウォール サービス モジュールへの接続と設定の管理

この章では、コマンドライン インターフェイスへのアクセス方法および設定の管理方法について説明します。この章では、次の内容について説明します。

「ファイアウォール サービス モジュールへの接続」

「設定の管理」

ファイアウォール サービス モジュールへの接続

ここでは、スイッチのコマンドラインから FWSM に接続する方法、または FWSM の「セッション」を開始する方法について説明します。また、FWSM からログアウトしてスイッチの CLI にアクセスする方法についても説明します。ここでは、次の内容について説明します。

「FWSM へのログイン」

「FWSM からのログアウト」

FWSM へのログイン

FWSM には外部コンソール ポートが装備されていないため、FWSM のセッションを開始して初期設定を行う必要があります。FWSM 自体にインターフェイスと IP アドレスを設定しておくと、FWSM のインターフェイスを介して FWSM の CLI にリモート アクセスできます。詳細については、「管理アクセスの設定」を参照してください。

ユーザ認証に関する他の設定がない場合(「システム管理者用の AAA」を参照)、ログイン方式はデフォルト ユーザとしてのログインになります。

1. ログイン パスワードを使用してユーザ EXEC モードにアクセスします。

2. コンフィギュレーション コマンドにアクセスするには、イネーブル EXEC モードを開始する必要があります。それには、第 2 パスワードが必要です。

3. イネーブル EXEC モードからグローバル コンフィギュレーション モードにアクセスできます。この場合、パスワードは不要です。


注意 FWSM への管理アクセスは、パフォーマンス低下の原因になります。高いネットワーク パフォーマンスを保持する必要がある場合は、FWSM にアクセスしないようにすることを推奨します。

スイッチから FWSM のセッションを開始し、ログインしてイネーブル モードにアクセスしたあと、コンフィギュレーション モードにアクセスする手順は、次のとおりです。


ステップ 1 スイッチのオペレーティング システムに対応したコマンドを使用して、スイッチから FWSM のセッションを開始します。

Cisco IOS ソフトウェア

Router# session slot number processor 1
 

Catalyst OS ソフトウェア

マルチコンテキスト モードの場合は、Console> (enable) session module_number
 

FWSM のセッションを開始すると、システム コンフィギュレーションにアクセスすることになります。詳細については、「セキュリティ コンテキストの設定」を参照してください。

ステップ 2 次のプロンプトにログイン パスワードを入力して、FWSM にログインします。

hostname passwd:
 

デフォルトのパスワードは、 cisco です。

パスワードの変更については、「パスワードの変更」を参照してください。

ステップ 3 イネーブル EXEC モードにアクセスするには、次のコマンドを入力します。

hostname> enable
 

このコマンドによって、最上位の権限レベルにアクセスできます。

次のプロンプトが表示されます。

Password:
 

ステップ 4 プロンプトにイネーブル パスワードを入力します。

パスワードはデフォルトでブランクです。Enter キーを押すと、処理を継続できます。イネーブル パスワードの変更については、「パスワードの変更」を参照してください。

プロンプトが次のように変わります。

hostname#
 

イネーブル モードを終了する場合は、 disable と入力します。 exit または quit と入力して現在のアクセス モード(イネーブル EXEC モード、グローバル コンフィギュレーション モードなど)を終了することもできます。

ステップ 5 コンフィギュレーション モードにアクセスするには、次のコマンドを入力します。

hostname# configure terminal
 

プロンプトが次のように変わります。

hostname(config)#
 


 

FWSM からのログアウト

FWSM のセッションを終了してスイッチの CLI にアクセスするには、次のコマンドを入力します。

hostname# exit
 
Logoff
 
[Connection to 127.0.0.31 closed by foreign host]
Router#
 

コンフィギュレーション モードで作業している場合、 exit コマンドを複数回入力しなければならないことがあります。

設定の管理

ここでは、設定の管理方法について説明します。FWSM は、テキスト ファイルからスタートアップ コンフィギュレーションという設定をロードします。

コマンドを入力したときに変更されるのは、メモリ内の実行コンフィギュレーションだけです。再起動後も変更を維持するには、スタートアップ コンフィギュレーションに実行コンフィギュレーションを手動で保存する必要があります。

この項の情報は、シングル セキュリティ コンテキストとマルチセキュリティ コンテキストの両方に当てはまります。例外については、そのつど明記します。コンテキストの詳細については、「セキュリティ コンテキストの設定」を参照してください。

ここでは、次の内容について説明します。

「変更した設定の保存」

「実行コンフィギュレーションへのスタートアップ コンフィギュレーションのコピー」

「設定の表示」

「設定の消去と設定値の削除」

「テキスト コンフィギュレーション ファイルをオフラインで作成」

変更した設定の保存

ここでは、設定の保存方法について説明します。内容は次のとおりです。

「変更した設定の保存(シングルコンテキスト モードの場合)」

「変更した設定の保存(マルチコンテキスト モードの場合)」

変更した設定の保存(シングルコンテキスト モードの場合)

スタートアップ コンフィギュレーションに実行コンフィギュレーションを保存するには、次のコマンドを入力します。

hostname# write memory
 

copy running-config startup-config コマンドは write memory コマンドと同じです。


変更した設定の保存(マルチコンテキスト モードの場合)

各コンテキスト(およびシステム)コンフィギュレーションを別々に保存することも、すべてのコンテキスト コンフィギュレーションを同時に保存することもできます。ここでは、次の内容について説明します。

「各コンテキストおよびシステムを別々に保存」

「すべてのコンテキスト コンフィギュレーションを同時に保存」

各コンテキストおよびシステムを別々に保存

システムまたはコンテキスト コンフィギュレーションを保存するには、システムまたはコンテキスト内に次のコマンドを入力します。

hostname# write memory
 

copy running-config startup-config コマンドは write memory コマンドと同じです。


マルチコンテキスト モードでは、コンテキストのスタートアップ コンフィギュレーションを外部サーバに保管できます。この場合、FWSM はコンテキストの URL で指定されたサーバに設定を戻します。ただし、HTTP または HTTPS URL の場合は、サーバに設定を保存できません。

すべてのコンテキスト コンフィギュレーションを同時に保存

すべてのコンテキスト コンフィギュレーションおよびシステム コンフィギュレーションを同時に保存するには、システム実行スペースで次のコマンドを入力します。

hostname# write memory all [/noconfirm]
 

/noconfirm キーワードを入力しないと、次のプロンプトが表示されます。

Are you sure [Y/N]:
 

Y と入力すると、FWSM はシステム コンフィギュレーションと各コンテキストを保存します。コンテキストのスタートアップ コンフィギュレーションを外部サーバに保管できます。この場合、FWSM はコンテキストの URL で指定されたサーバに設定を戻します。ただし、HTTP または HTTPS URL の場合は、サーバに設定を保存できません。

FWSM で各コンテキストが保存されると、次のメッセージが表示されます。

‘Saving context ‘b’ ... ( 1/3 contexts saved ) ’
 

エラーによりコンテキストが保存されないことがあります。次のエラー情報を参照してください。

メモリ不足のためにコンテキストを保存できない場合、次のメッセージが表示されます。

The context 'context a' could not be saved due to Unavailability of resources
 

リモートの宛先に到達できないためにコンテキストを保存できない場合、次のメッセージが表示されます。

The context 'context a' could not be saved due to non-reachability of destination
 

コンテキストがロックされているためにコンテキストを保存できない場合、次のメッセージが表示されます。

Unable to save the configuration for the following contexts as these contexts are locked.
context ‘a’ , context ‘x’ , context ‘z’ .
 

コンテキストがロックされるのは、他のユーザがすでに設定を保存している場合またはコンテキスト削除プロセスを実行している場合だけです。

スタートアップ コンフィギュレーションが読み取り専用(HTTP サーバ上にある場合など)であるためにコンテキストを保存できない場合、他のすべてのメッセージの最後に次のメッセージ レポートが印刷されます。

Unable to save the configuration for the following contexts as these contexts have read-only config-urls:
context ‘a’ , context ‘b’ , context ‘c’ .
 

フラッシュ メモリの不良セクタが原因でコンテキストを保存できない場合、次のメッセージが表示されます。

The context 'context a' could not be saved due to Unknown errors
 

実行コンフィギュレーションへのスタートアップ コンフィギュレーションのコピー

次のいずれかのオプションを使用して、新しいスタートアップ コンフィギュレーションを実行コンフィギュレーションにコピーします。

スタートアップ コンフィギュレーションを現在の実行コンフィギュレーションに結合するには、次のコマンドを入力します。

hostname(config)# copy startup-config running-config
 

結合によって、新しいコンフィギュレーションのコマンドが実行コンフィギュレーションに追加されます。設定が同じ場合、変更はありません。コマンドが矛盾する場合、またはコマンドがコンテキストの稼動に影響を与える場合、結合の影響はコマンドによって異なります。エラーが発生することもあれば、予想外の結果が生じることもあります。

スタートアップ コンフィギュレーションをロードして実行コンフィギュレーションを廃棄するには、次のコマンドを入力して FWSM を再起動します。

hostname# reload
 

次のコマンドを使用してスタートアップ コンフィギュレーションをロードし、再起動せずに実行コンフィギュレーションを廃棄することもできます。

hostname(config)# clear configure all
hostname(config)# copy startup-config running-config
 

設定の表示

次のコマンドを使用すると、実行コンフィギュレーションとスタートアップ コンフィギュレーションを表示できます。

実行コンフィギュレーションを表示するには、次のコマンドを入力します。

hostname# show running-config
 

特定コマンドの実行コンフィギュレーションを表示するには、次のコマンドを入力します。

hostname# show running-config command
 

スタートアップ コンフィギュレーションを表示するには、次のコマンドを入力します。

hostname# show startup-config
 

設定の消去と設定値の削除

設定値を削除するには、次のいずれかのコマンドを入力します。

指定したコマンドのすべての設定を消去するには、次のコマンドを入力します。

hostname(config)# clear configure configurationcommand [level2configurationcommand]
 

このコマンドによって、指定したコンフィギュレーション コマンドの現在のすべての設定が消去されます。特定バージョンのコマンドの設定だけを消去する場合は、 level2configurationcommand の値を入力できます。

たとえば、すべての aaa コマンドの設定を消去するには、次のコマンドを入力します。

hostname(config)# clear configure aaa
 

aaa authentication コマンドの設定だけを消去するには、次のコマンドを入力します。

hostname(config)# clear configure aaa authentication
 

コマンドの特定のパラメータまたはオプションをディセーブルにするには、次のコマンドを入力します。

hostname(config)# no configurationcommand [level2configurationcommand] qualifier
 

この場合は、 no コマンドを使用して、 qualifier で指定した特定の設定を削除します。

たとえば、特定の nat コマンドを削除するには、次のように固有のものとして識別できるだけのコマンドを入力します。

hostname(config)# no nat (inside) 1
 

スタートアップ コンフィギュレーションを削除するには、次のコマンドを入力します。

hostname(config)# write erase
 

実行コンフィギュレーションを削除するには、次のコマンドを入力します。

hostname(config)# clear configure all
 

) マルチコンテキスト モードでは、システム コンフィギュレーションから clear configure all を入力すると、すべてのコンテキストが削除されて実行が中止されます。


テキスト コンフィギュレーション ファイルをオフラインで作成

このマニュアルでは、CLI を使用して FWSM を設定する方法について説明しています。この場合は、コマンドを保存すると、変更内容がテキスト ファイルに書き込まれます。ただし、CLI を使用する代わりに、テキスト ファイルを自分の PC で直接編集し、コンフィギュレーション モードのコマンドライン プロンプトに、設定全体をペーストしたり、1 行ずつペーストしたりすることもできます。FWSM の内部フラッシュ メモリにテキスト ファイルをダウンロードすることもできます。FWSM にコンフィギュレーション ファイルをダウンロードする方法については、「ソフトウェア、ライセンス、および設定の管理」を参照してください。

このマニュアルに記載されているコマンドは、ほとんどの場合、先頭に CLI プロンプトがあります。次に、「hostname(config)#」プロンプトの例を示します。

hostname(config)# context a
 

テキスト コンフィギュレーション ファイルでは、コマンド入力が要求されないので、プロンプトは次のように省略されます。

context a
 

ファイルのフォーマットの詳細については、 付録 C「CLI の使用」 を参照してください。